Gestion des solutions Tanium

Aperçu des solutions Tanium

Cloud Tanium gère automatiquement les importations et les mises à jour pour les solutions Tanium, qui comprennent des modules (comme Interact), des services partagés (comme Direct Connect) et des solutions de contenu uniquement (comme Default Content). Cloud Tanium effectue également la configuration initiale pour tous les modules et services que votre licence Tanium spécifie.

Vous pouvez configurer le Cloud Tanium™ Management Portal (CMP) pour vous envoyer des notifications par e-mail lorsqu’une importation de solution est planifiée ou terminée. Reportez-vous au Guide de déploiement de Tanium Cloud : S’abonner aux notifications par e-mail.

Les solutions Tanium comprennent les modules (comme Interact), les services partagés (comme Direct Connect) et les solutions de contenu uniquement (comme Default Content). Lorsque vous vous connectez pour la première fois à Tanium Console après l’installation du Tanium Server, la page Administration (Administration) > Configuration (Configuration) > Solutions (Solutions) s’ouvre. La section Modules (Modules) affiche une mosaïque pour chaque module et la section Content (Contenu) affiche une ligne pour chaque service partagé ou chaque solution de contenu uniquement. En haut à droite, la page indique si la Tanium Server Version (Version du Tanium Server) est à jour ou si une mise à jour est disponible.

Vous ne pouvez pas mettre à jour les serveurs Tanium Core Platform via la Tanium Console. Contactez l’assistance Tanium si vous souhaitez installer une mise à jour du Tanium Server.

Le Tableau 1 décrit les boutons de la page que vous utilisez pour gérer les solutions. Notez que les boutons Import (Importer), Re-import (Réimporter), Update (Mettre à jour) et Uninstall (Désinstaller) apparaissent à plusieurs endroits, et lorsque vous cliquez sur un bouton, cela détermine son périmètre de fonctionnement :

  • Bannière d’avertissement de la page Solutions (Solutions) Expiré : si des solutions installées sont incompatibles avec la version actuelle de Tanium Console, une bannière d’avertissement répertorie ces solutions. Cliquer sur Uninstall (Désinstaller) dans la bannière désinstalle uniquement les solutions répertoriées, et non les autres solutions que vous sélectionnez dans les sections Modules (Modules) ou Content (Contenu).
  • Pied de page de Solutions (Solutions) : Effectue l’opération pour tous les modules, services et solutions de contenu uniquement sélectionnés.
  • En-tête de la section Modules (Modules) : effectue l’opération uniquement pour les modules sélectionnés.
  • Mosaïques de la section Modules (Modules) : effectue l’opération uniquement pour un seul module.
  • En-tête de la section Content (Contenu) : Effectue l’opération uniquement pour les services et solutions de contenu uniquement sélectionnés.
Tableau 1 : Boutons d’action de la page Solutions
Bouton Opération
Installation recommandée Tanium Lance le workflow pour importer et configurer automatiquement, en une seule opération, tous les modules et services partagés que votre licence Tanium permet (reportez-vous à la section Importer tous les modules et services). Après avoir importé des modules ou services, la page cesse d’afficher le bouton Tanium Recommended Installation (Installation recommandée Tanium).

La configuration automatique n’est pas disponible pour les opérations de mise à jour ou de réimportation.

Lorsque vous effectuez la configuration initiale de votre déploiement Tanium, la best practice consiste à importer tous les modules et services partagés en une seule opération, car certains ne peuvent pas fonctionner à moins d’importer des modules et services partagés dépendants. Par exemple, le module Reveal nécessite que vous importiez d’abord le service Direct Connect. Pour en savoir plus sur les dépendances, consultez la section Dépendances, paramètres par défaut et déploiement d’outils. Le Tanium Server importe également automatiquement plusieurs solutions de contenu uniquement qui sont utiles pour de nombreux modules.

Mettre à jour Lance le workflow pour mettre à jour une solution vers la dernière version. La page utilise du texte orange foncé pour indiquer qu’une mise à jour est disponible pour une solution. Reportez-vous à la section Importer ou mettre à jour des solutions spécifiques.
Importer Lance le workflow pour importer une solution pour laquelle aucune version n’est actuellement installée. Le workflow inclut une option permettant de configurer des modules et des services partagés avec les paramètres par défaut recommandés. Reportez-vous à la section Importer ou mettre à jour des solutions spécifiques.
Réimporter Lance le workflow pour réimporter la version actuellement installée. Reportez-vous à la section Importer ou mettre à jour des solutions spécifiques.
Désinstaller Lance le workflow pour désinstaller une solution. Consultez la section Gestion des solutions Tanium.
Afficher la documentation Accède aux guides d’utilisation pour les modules et les services partagés, ainsi qu’aux notes de version pour les solutions de contenu uniquement. Consultez la section Afficher la documentation de la solution.
Copier l’URL Copie l’URL du fichier source pour la version actuellement installée d’une solution. Reportez-vous à la section Exporter et importer des versions de solutions spécifiques.
Pour résoudre les problèmes qui se produisent lorsque vous gérez et utilisez des solutions, reportez-vous à la section Résoudre les problèmes des solutions Tanium.

Pour personnaliser la page Overview (Vue d’ensemble) d’une solution, reportez-vous à la section Personnaliser les pages de vue d’ensemble des solutions.

Pour obtenir plus de détails sur l’impact des mises à jour des solutions, reportez-vous à la section Mises à jour du contenu.

Si la licence Tanium expire, vous ne pouvez importer, exporter ou mettre à jour aucune solutions, et la page Solutions (Solutions) n’affiche aucune solution. Reportez-vous à la section Expiration de la licence.

Pour effectuer toutes les tâches de gestion pour les solutions Tanium, les utilisateurs ont besoin du rôle réservé Administrator (Administrateur).

Examinez les avis de sécurité Tanium chaque semaine pour déterminer si des mises à jour des solutions sont recommandées. Reportez-vous au Guide d’utilisation de Tanium Maintenance : Examiner les avertissements de sécurité Tanium.

Modules Tanium

Chaque module Tanium comprend du contenu et des interfaces. Les interfaces correspondent à l’interface utilisateur que vous utilisez pour exécuter des opérations de module. Vous utilisez le contenu et les interfaces pour gérer, surveiller et protéger les endpoints de votre réseau comme décrit dans les guides d’utilisation répertoriés dans la Documentation de l’utilisateur Tanium : Modules Tanium. L’interface utilisateur (IU) de Tanium Console est également un module que vous pouvez mettre à jour lorsqu’une nouvelle version est disponible (consultez la section Importer les mises à jour de l’interface utilisateur de la console).

Dans le menu principal de la Console, utilisez le menu Modules (Modules) pour parcourir les pages des interfaces de modules.

Dans la page Solutions (Solutions), la section Modules (Modules) affiche une mosaïque pour chaque module. Les mosaïques indiquent la version du module actuellement installé et si des mises à jour sont disponibles.

Contactez l’assistance Tanium si la page Solutions (Solutions) n’affiche pas de mosaïques pour certains modules ou si une mosaïque indique que le module est Available for Purchase (Disponible à l’achat) et que vous souhaitez l’ajouter à votre licence Tanium.

Services partagés Tanium

Chaque service partagé Tanium inclut le contenu et une interface que vous utilisez pour gérer, surveiller et protéger les endpoints de votre réseau. Pour plus de détails sur les services partagés spécifiques, consultez la Documentation de l’utilisateur Tanium : Services partagés.

Dans le menu principal de la Console, utilisez le menu Administration (Administration) > Shared Services (Services partagés) pour accéder aux interfaces de services partagés.

Solutions Tanium de contenu uniquement

Le contenu Tanium est un ensemble d’objets de configuration que Tanium développe pour un usage particulier et qu’il fournit par le biais de solutions. Certaines de ces solutions ne fournissent que du contenu et n’ont pas d’interfaces ou de service. Par exemple, la solution Default Content n’a pas d’interface mais elle fournit de nombreux objets de configuration clés disponibles sur la page Overview (Vue d’ensemble) d’Interact (catégories, tableaux de bord et questions enregistrées) et sur les pages Administration (Administration) > Content (Contenu) (sensors, packages, questions enregistrées).

Pour consulter la documentation pour les solutions de contenu uniquement, connectez-vous à la base de connaissances Tanium et consultez la documentation de Tanium Core Content.

Le Tanium Server télécharge un manifeste des services partagés et solutions de contenu uniquement Tanium disponibles depuis content.tanium.com et les affiche dans la section Content (Contenu) de la page Solutions (Solutions). Si vous avez spécifié une licence de laboratoire Tanium™ lors de l’installation du Tanium Server, vous pouvez filtrer la grille Content (Contenu) par Source (Source) :

  • Manifest (Manifeste) : il s’agit d’un contenu de production qui comprend l’ensemble essentiel d’objets pour interroger les endpoints et déployer des actions. il répertorie également les services partagés que vous pouvez gérer.
  • Labs (Laboratoires) : il s’agit d’un ensemble expérimental d’objets de configuration. Le contenu des laboratoires n’est disponible que si vous avez spécifié une licence de laboratoire Tanium.
  • All (Tous) : le contenu Manifest (Manifeste) et Labs (Laboratoires).

Si vous avez spécifié une licence de production Tanium, seul le contenu Manifest (Manifeste) est disponible.

Si la grille indique que la Imported Version (Version importée) est en retard par rapport à la dernière Available Version (Version disponible) pour un service partagé ou une solution de contenu uniquement, vous pouvez procéder à la mise à jour.

Après l’installation du Tanium Server, il importe automatiquement les solutions de contenu uniquement intitulées Default Content et Default Computer Groups lorsque le premier utilisateur se connecte à la Tanium Console (reportez-vous à la section Initial Content (Contenu initial)). Si vous effectuez la Tanium Recommended Installation (Installation recommandée par Tanium), le serveur importe automatiquement plusieurs autres solutions de base de contenu uniquement, mais vous devez importer toute autre solution de contenu uniquement manuellement (reportez-vous à la section Importer tous les modules et services).

Cloud Tanium importe automatiquement les solutions de contenu uniquement qui sont des dépendances pour vos services partagés et modules sous licence. Par exemple, Cloud Tanium importe les solutions Default Content, Core Content et Default Computer Groups pour Interact dans le cadre de Initial Content (Contenu initial).

Afficher la documentation de la solution

La page Solutions (Solutions) fournit des liens d’accès aux guides d’utilisation pour les modules et les services partagés, ainsi qu’aux notes de publication pour certaines solutions de contenu uniquement :

  • Guides d’utilisation du module : faites défiler jusqu’à la section Modules (Modules) et cliquez sur Afficher la documentation Afficher la documentation dans une mosaïque de module.
  • Guides d’utilisation pour les services partagés ou notes de version pour les solutions de contenu uniquement : Faites défiler l’écran jusqu’à la section Content (Contenu) et cliquez sur View Documentation (Afficher la documentation) Afficher la documentation sur la ligne d’un service ou d’une solution de contenu uniquement.

Dépendances, paramètres par défaut et déploiement d’outils

Déploiement d’outils

Lorsque Cloud Tanium effectue la configuration initiale des modules et services partagés, Si vous sélectionnez la configuration par défaut lors de l’importation de modules et services partagés, ceux qui emploient des outils sur les endpoints gérés créent leurs propres groupes d’actions et déploient automatiquement les outils dans ces groupes. Par défaut, ces groupes d’actions ciblent le groupe de filtres All Computers (Tous les ordinateurs). Cependant, vous pouvez définir le groupe d’ordinateurs No Computers (Aucun ordinateur) comme cible en activant l’option de ciblage restreint. Cette option vous permet de contrôler le déploiement d’outils en empêchant le déploiement automatique. Par exemple, vous voudrez peut-être tester les outils Tanium™ Comply sur un sous-ensemble de endpoints avant de déployer les outils sur tous les endpoints. Dans ce cas, vous pouvez déployer manuellement les outils dans un groupe d’actions que vous avez configuré pour cibler uniquement le sous-ensemble. Reportez-vous à la section Gestion des groupes d’actions.

Pour obtenir plus de détails sur le déploiement d’outils pour des solutions de contenu uniquement comme Default Content, reportez-vous au Guide d’utilisation de Tanium Endpoint Configuration : Affichez et gérez les solutions de contenu uniquement.

Pour activer ou désactiver le ciblage restreint :

  1. Connectez-vous à Tanium Console en tant qu’utilisateur auquel est attribué un rôle avec la permission d’écriture Global Settings (Paramètres globaux).
  2. Dans le menu principal, allez dans Administration (Administration) > Configuration (Configuration) > Settings (Paramètres) > Platform Settings (Paramètres de la plateforme).
  3. Réglez l’option Restricted Targeting (Ciblage restreint) sur ON (ACTIVÉ) (activer) ou OFF (DÉSACTIVÉ) (désactiver) et cliquez sur Save All (Enregistrer tout).

Après avoir activé ou désactivé le ciblage restreint, le paramètre mis à jour s’applique uniquement aux solutions qui sont importées ultérieurement, et non aux solutions qui sont déjà importées. Étant donné que Cloud Tanium importe et configure automatiquement les solutions, vous devez configurer le ciblage restreint avant d’ajouter des solutions à votre licence si vous souhaitez que le paramètre mis à jour s’applique à ces solutions.

Dépendances et paramètres par défaut

Si vous décidez plus tard d’ajouter des solutions à votre licence Tanium, notez que certaines Certaines solutions Tanium ne peuvent pas fonctionner, sauf si vous ajoutez également des solutions dépendantesimportez des solutions dépendantes. Certaines solutions Tanium prennent en charge l’importation automatique des dépendances. Par exemple, lorsque vous importez Tanium Benchmark seul, le Tanium Server importe automatiquement toutes les dépendances de Benchmark. Pour afficher une liste des dépendances pour une solution et pour déterminer si elle prend en charge leur importation automatique, cliquez sur le lien dans le Tableau 2 pour consulter le guide d’utilisation correspondant. Les guides d’utilisation répertorient également les paramètres par défaut que Cloud Tanium définit pendant la configuration initialequi sont configurés si vous utilisez le bouton Tanium Recommended Installation (Installation recommandée Tanium) pour importer des solutions.

Tableau 2 : Paramètres et dépendances spécifiques à la solution
Solution Dépendances Paramètres par défaut
Passerelle API Dépendances de solutions Aucune dépendance de solution Aucun paramètre par défaut n’est configuré pour la passerelle API.
Asset Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Asset avec des paramètres par défautConfiguration d’Asset
Point de référence Dépendances de solutions Aucune dépendance de solution Importer Benchmark avec les paramètres par défaut Configurer Benchmark
Gestionnaire de certificats Dépendances de solutions Aucune dépendance de solution Importer Certificate ManagerConfigurer Certificate Manager
Gestion des clients Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Client Management avec les paramètres par défautConfiguration de Client Management
Comply Dépendances des solutions Importer et configurer le produit Comply avec les paramètres par défautConfiguration de Comply
Connect Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Connect avec les paramètres par défaut Aucun paramètre par défaut n’est configuré pour Connect.
Criticité Dépendances de solutions Aucune dépendance de solution Importer Criticality avec les paramètres par défautConfigurer Criticality
Deploy Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Deploy avec les paramètres par défautConfiguration de Deploy
Direct Connect Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Direct Connect avec les paramètres par défautConfiguration de Direct Connect
Requête du répertoire Dépendances de solutions Aucune dépendance de solution Configurer les paramètres de satellite
Discover Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Discover avec les paramètres par défautConfiguration de Discover
Endpoint Configuration Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Endpoint Configuration avec les paramètres par défautConfiguration d’Endpoint Configuration
End-User Notifications Dépendances des solutions Importer et configurer le produit End-User Notifications avec les paramètres par défautConfiguration d’End-User Notifications
Enforce Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Enforce avec les paramètres par défautConfiguration d’Enforce
Flux Aucune dépendance de solution Aucun paramètre par défaut n’est configuré pour Feed.
Health Check Aucune dépendance de solution Importer et configurer le produit Health Check avec les paramètres par défaut
Impact Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Impact avec les paramètres par défautConfiguration d’Impact
Integrity Monitor Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Integrity Monitor avec les paramètres par défautConfiguration d’Integrity Monitor
Interact Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Interact avec les paramètres par défaut Aucun paramètre par défaut n’est configuré pour Interact.
Map Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Map avec les paramètres par défautConfiguration de Map
Patch Dépendances des solutions Importer et configurer le produit Patch avec les paramètres par défautConfiguration de Patch
Performance Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Performance avec les paramètres par défautConfiguration de Performance
Provision Dépendances de solutions Aucune dépendance de solution Installer ProvisionConfigurer Provision
Rapports Dépendances de solutions Aucune dépendance de solution Importer ReportingConfigurer Reporting
Reputation Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Reputation avec les paramètres par défaut Aucun paramètre par défaut n’est configuré pour Reputation.
Reveal Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Reveal avec les paramètres par défautConfiguration de Reveal
Threat Response Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Threat Response avec les paramètres par défautConfiguration de Threat Response
Trends Dépendances de solutions Aucune dépendance de solution Importer et configurer le produit Trends avec les paramètres par défautConfiguration de Trends

Importer tous les modules et services

Après avoir installé le Tanium Server et vous être connecté à Tanium Console pour la première fois, la page Solutions (Solutions) s’ouvre et affiche un bouton Tanium Recommended Installation (Installation recommandée Tanium). Pour initier le workflow pour l’importation et la configuration de tous vos modules et services partagés sous licence en une seule opération, vous devez cliquer sur ce bouton au lieu de sélectionner les mosaïques dans la section Modules (Modules) ou des lignes dans la grille Contents (Contenu).

Pendant le workflow Tanium Recommended Installation (Installation recommandée Tanium), le Tanium Server effectue les opérations suivantes :

  1. Importe les solutions de contenu uniquement suivantes :
    • Maintenance client
    • Contenu principal
    • Core Content - MSSQL
    • Contenu initial - Python
  2. Importe les modules et les services partagés, et les configure avec les paramètres par défaut. Consultez la section Dépendances, paramètres par défaut et déploiement d’outils.

    Les paramètres par défaut comprenant la définition du compte de service pour chaque solution sur le compte d’utilisateur que vous utilisez pour effectuer l’importation. Reportez-vous à la section Gérer les comptes de service.

    Les services et les solutions de contenu uniquement que vous importez sur un même Tanium Server sont automatiquement disponibles pour l’autre serveur dans le cadre d’un déploiement actif/actif, car les serveurs écrivent du contenu dans la base de données Tanium partagée. Lorsque vous importez un module sur un Tanium Server, le peer effectue automatiquement la même opération. Pour plus de détails, consultez la section Synchronisation des modules.

  3. Définit le groupe d’actions Default - All Computers (Par défaut - Tous les ordinateurs) comme cible pour toutes les actions planifiées qui ciblaient précédemment le groupe d’actions Default (Par défaut). Default - All Computers (Par défaut - Tous les ordinateurs) spécifie le groupe d’ordinateurs All Computers (Tous les ordinateurs), tandis que Default (Par défaut) spécifie le groupe d’ordinateurs No Computers (Aucun ordinateur). Cinq minutes après le nouveau ciblage des actions, le serveur les déploie sur le groupe Default - All Computers (Par défaut - Tous les ordinateurs) en tant qu’événement unique. Le serveur base les déploiements ultérieurs des actions sur leur intervalle de réémission configuré (reportez-vous à la section Gérer des actions planifiées). Si le déploiement automatique d’actions sur le groupe d’actions Default - All Computers (Par défaut - Tous les ordinateurs) n’est pas approprié pour votre déploiement, activez le ciblage restreint avant d’importer des solutions (reportez-vous à la section Déploiement d’outils).

Une fois le workflow terminé, la page Solutions (Solutions) n’affiche plus le bouton Tanium Recommended Installation (Installation recommandée Tanium). Pour réimporter ou mettre à jour les modules par la suite, consultez la section Importer ou mettre à jour des solutions spécifiques.

Avant d’importer des modules dans le cadre d’un déploiement actif/actif, remplacez les certificats auto-signés sur les Tanium Servers par des certificats signés par une autorité de certification (AC). Pour plus de détails, consultez la section Synchronisation des modules.

Après avoir lu les notes de version pour vos modules sous licence et les services partagés, importez-les et configurez-les comme suit :

  1. Accédez à Tanium Console en saisissant le nom de domaine complet (FQDN) du Tanium Server dans le champ URL du navigateur (https://ts1.example.com, par exemple).

    Dans le cadre d’un déploiement actif/actif, les Tanium Servers synchronisent automatiquement les opérations des modules uniquement si vous spécifiez le FQDN, et non l’adresse IP, et que vous utilisez le port par défaut. Dans un déploiement Windows, le port par défaut est 443. Dans un déploiement d’appliance Tanium, le port par défaut est 8443, mais vous pouvez également utiliser 443.

  2. (Facultatif) Pour éviter de déployer automatiquement des outils spécifiques à une solution sur le groupe de filtres All Computers (Tous les ordinateurs) pendant la configuration automatique, reportez-vous à la section Déploiement d’outils.
  3. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  4. Cliquez sur Tanium Recommended Installation (Installation recommandée Tanium) et cliquez sur Yes (Oui) pour continuer.

    Tanium Console affiche la progression de l’importation et de la configuration. En fonction du nombre de solutions sous licence à importer et à configurer, le processus peut prendre jusqu’à 30 minutes.

  5. Cliquez sur Close (Fermer) lorsque la Console indique que l’importation et la configuration ont réussi.

    Une fois l’opération terminée, le menu principal affiche les modules et services importés sous la section Modules (Modules) et Administration (Administration) > Shared Services (Services partagés).

Importer ou mettre à jour des solutions spécifiques

Avant d’importer, de réimporter ou de mettre à jour des solutions, lisez les notes de version correspondantes. Vous pouvez combiner des importations, des réimportations et des mises à jour en une seule opération. Après avoir lancé une opération, elle doit se terminer avant que vous ne puissiez commencer une autre opération.

Le déclassement des solutions n’est pas recommandé et peut entraîner un comportement inattendu de votre Tanium Server ou des endpoints gérés. Procédez au déclassement uniquement si l’assistance Tanium vous le demande explicitement. Consultez la section Contactez l’assistance Tanium.

Dans le cadre d’un déploiement actif/actif, les services partagés et les solutions de contenu uniquement que vous importez, réimportez ou mettez à jour sur un Tanium Server unique sont disponibles dans le peer, car les serveurs écrivent du contenu dans la base de données Tanium partagée. Lorsque vous importez, réimportez ou mettez à jour un module sur un Tanium Server, le peer effectue automatiquement la même opération. Pour plus de détails, consultez la section Synchronisation des modules.

Certaines solutions Tanium prennent en charge l’importation automatique des dépendances. Par exemple, lorsque vous importez Tanium Benchmark, le Tanium Server importe automatiquement toutes les dépendances de Benchmark, que vous sélectionniez ou non ces dépendances pour l’importation. Consultez la section Dépendances, paramètres par défaut et déploiement d’outils.

Avant d’effectuer ces étapes dans le cadre d’un déploiement HA, remplacez les certificats auto-signés sur les Tanium Servers par des certificats d’AC. Pour plus de détails, consultez la section Synchronisation des modules.

Terminez l’importation ou la mise à jour de Tanium Interact, Tanium Trends et Tanium Client Management, dans cet ordre, avant d’importer ou de mettre à jour tout autre module.

  1. (Mises à jour ou réimportations uniquement) Informez les utilisateurs Tanium qu’ils ne doivent pas utiliser les modules ou les services que vous mettez à jour ou réimportez tant que le processus de mise à jour ou de réimportation n’est pas terminé. En cas de non-respect de cette consigne, les utilisateurs risquent de perdre le travail en cours.
  2. Accédez à Tanium Console en saisissant le nom de domaine complet (FQDN) du Tanium Server dans le champ URL du navigateur (https://ts1.example.com, par exemple).

    Dans le cadre d’un déploiement actif/actif, les Tanium Servers synchronisent automatiquement les opérations des modules uniquement si vous spécifiez le FQDN, et non l’adresse IP, et que vous utilisez le port par défaut. Dans un déploiement Windows, le port par défaut est 443. Dans un déploiement d’appliance, le port par défaut est 8443, mais vous pouvez également utiliser 443.

  3. (Facultatif) Pour éviter de déployer automatiquement des outils spécifiques à la solution sur le groupe de filtres All Computers (Tous les ordinateurs) pendant la configuration automatique, reportez-vous à la section Dépendances, paramètres par défaut et déploiement d’outils.
  4. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  5. Dans la section Modules (Modules), cochez la case dans la mosaïque de chaque module que vous souhaitez inclure dans l’opération.

    Pour afficher uniquement les modules pour lesquels des mises à jour sont disponibles, définissez l’option Show (Afficher) sur Available Updates (Mises à jour disponibles).

  6. Dans la section Content (Contenu), sélectionnez les services et les solutions de contenu uniquement que vous souhaitez inclure dans l’opération.

    Pour afficher uniquement les services et les solutions de contenu uniquement pour lesquels des mises à jour sont disponibles, réglez l’option Show (Afficher) sur Available Updates (Mises à jour disponibles). Si vous disposez d’une licence de laboratoire Tanium, vous pouvez également filtrer par Source (Source) pour répertorier uniquement le contenu de production (Manifest (Manifeste)) ou de Labs (Laboratoires).

  7. Cliquez sur un bouton d’action (Import (Importer), Re-import (Réimporter) ou Update (Mettre à jour)) en fonction des types de solution à inclure dans l’opération :
    • Tous les types de solution : pour effectuer l’opération pour tous les modules, services et service packs que vous avez sélectionnés, cliquez sur le bouton d’action dans le pied de page de Solutions (Solutions).
    • Modules : pour effectuer l’opération uniquement pour les modules sélectionnés, cliquez sur le bouton d’action dans l’en-tête de la section Modules (Modules). Pour effectuer l’opération uniquement pour un seul module, vous pouvez également cliquer sur le bouton d’action dans la mosaïque du module.
    • Services et solutions de contenu uniquement : Pour effectuer l’opération uniquement pour les services et les solutions de contenu uniquement sélectionnés, cliquez sur le bouton d’action situé dans l’en-tête de la section Content (Contenu).
  8. (Importations récentes uniquement) En option, décochez la case Apply All Tanium recommended configurations (Appliquer toutes les configurations recommandées Tanium) pour tous les modules ou services que vous souhaitez configurer manuellement au lieu d’utiliser les paramètres par défaut :
    • Configurer manuellement toutes les solutions répertoriées : décochez la case située au-dessus de la liste des solutions.
    • Configurer manuellement des solutions spécifiques : développez Développer l’entrée de solution et décochez la case sous sa liste de contenu.
  9. Développez Développer chaque solution, examinez le contenu à importer et sélectionnez des résolutions pour tout conflit avec le contenu existant (reportez-vous à la section Résoudre les conflits d’importation).
  10. (Facultatif) Pour chaque solution pour laquelle vous souhaitez écraser les affectations existantes de Content Set pour tous les objets importés avec les affectations définies par défaut dans Tanium, développez Développer l’entrée de solution et sélectionnez l’option Include Content Set overwrite (Inclure le remplacement du Content Set). La case Include content set overwrite (Inclure le remplacement du Content Set) est désélectionnée par défaut et le Tanium Server conserve les affectations existantes de Content Sets.
  11. Cliquez sur Begin Import (Commencer l’importation).

    En fonction du nombre de solutions que vous avez sélectionnées pour l’opération, le Tanium Server peut prendre jusqu’à 30 minutes pour la terminer. Tanium Console affiche la progression de l’opération.

    Si vous avez sélectionné Apply All Tanium recommended configurations (Appliquer toutes les configurations recommandées Tanium) pour toutes les importations, cliquez sur Close (Fermer) lorsque la Console indique que l’opération a réussi. Sinon, la page s’actualise automatiquement lorsque l’opération se termine. Le menu principal affiche ensuite les modules importés dans le menu Modules (Modules) et les services importés dans le menu Administration (Administration) > Shared Services (Services partagés).

  12. (Mises à jour uniquement) Si les notes de version pour les solutions mises à jour répertorient des modifications apportées aux données, aux panneaux ou aux sources Tanium™ Trends, effectuez les étapes indiquées dans le Guide d’utilisation de Tanium Trends : importation de la galerie initiale pour les réimporter.
  13. (Mises à jour uniquement) Dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées) et réglez le filtre Source Package (Package source) sur Has Updates (Comporte des mises à jour). Si la grille répertorie des actions avec ce filtre appliqué, cela signifie que les solutions que vous avez mises à jour incluent des mises à jour de package. Mettez à jour les actions concernées comme décrit sous Mettre à jour les packages d’action.

Importer les mises à jour de l’interface utilisateur de la console

Dans le menu principal, le champ Console (Console) : <version> affiche la version actuelle du module IU de Tanium Console. Tanium fournit périodiquement des mises à jour au module et le Tanium Server vérifie le site content.tanium.com pour les mises à jour. Pour vérifier les mises à jour :

  1. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  2. Examinez la section Modules (Modules) pour voir si une mosaïque Console (Console) apparaît. Si une mise à jour est disponible, la mosaïque Console (Console) s’affiche avec une option de mise à jour.
  3. Cliquez sur Update to (Mettre à jour sur) <version> pour importer la mise à jour.

Vous n’avez pas besoin de redémarrer le Tanium Server ou la session de votre navigateur pour initialiser les mises à jour.

Mettez à jour l’IU de Tanium Console chaque fois qu’une nouvelle version est disponible.

Exporter et importer des versions de solutions spécifiques

Pour chaque solution, vous pouvez exporter une URL pour la version qui est actuellement installée sur le Tanium Server. Vous pouvez ensuite vous connecter à Tanium Console d’un autre Tanium Server et importer cette version à partir de l’URL. Cette option est utile pour migrer une version autre que la dernière entre les Tanium Servers. Par exemple, après avoir testé une version de module spécifique dans votre environnement de laboratoire, vous pouvez exporter le lien URL de cette version, puis importer le module de l’URL dans votre déploiement de production.

Dans le cadre d’un déploiement actif/actif, les services partagés et les solutions de contenu uniquement que vous importez sur un Tanium Server unique sont disponibles dans le peer, car les serveurs écrivent du contenu dans la base de données Tanium partagée. Lorsque vous importez un module sur un Tanium Server, le peer effectue automatiquement la même opération. Pour plus de détails, consultez la section Synchronisation des modules.

Avant d’importer des solutions dans le cadre d’un déploiement actif/actif, remplacez les certificats auto-signés sur les Tanium Servers par des certificats d’AC. Pour plus de détails, consultez la section Synchronisation des modules.

Après avoir lu les notes de version pour les versions de solution, exportez et importez-les comme suit :

  1. Connectez-vous à Tanium Console sur le Tanium Server qui possède déjà la version souhaitée de la solution.
  2. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  3. Dans la section Modules (Modules) ou Content (Contenu), cliquez sur Copy URL (Copier l’URL) Copier l’URL dans la mosaïque ou la ligne de la solution que vous souhaitez exporter.

    Si vous ne souhaitez pas importer immédiatement la solution, collez l’URL dans un fichier texte pour la stocker à des fins ultérieures.

  4. Si vous remplacez une version existante d’un module ou service par une autre version, informez les utilisateurs Tanium de ne pas utiliser ce module ou service avant la fin du processus d’importation. En cas de non-respect de cette consigne, les utilisateurs risquent de perdre le travail en cours.
  5. Connectez-vous à Tanium Console du Tanium Server vers lequel vous souhaitez migrer la version de la solution. Lorsque vous accédez à la Console, saisissez le FQDN du Tanium Server dans le champ d’URL du navigateur (https://ts1.example.com, par exemple).

    Dans le cadre d’un déploiement actif/actif, les Tanium Servers synchronisent automatiquement les opérations des modules uniquement si vous spécifiez le FQDN, et non l’adresse IP, et que vous utilisez le port par défaut. Dans un déploiement Windows, le port par défaut est 443. Dans un déploiement d’appliance, le port par défaut est 8443, mais vous pouvez également utiliser 443.

  6. Faites défiler jusqu’à la section Content (Contenu), sélectionnez Import (Importer) > Import URL (Importer l’URL), collez l’URL dans le champ Import URL (Importer l’URL) et cliquez sur Import (Importer).
  7. Développez Développer le File name (Nom de fichier), examinez le contenu à importer et sélectionnez des résolutions pour tout conflit avec le contenu existant (reportez-vous à la section Résoudre les conflits d’importation).
  8. Si vous souhaitez écraser les affectations existantes de Content Set pour tous les objets importés avec les affectations définies par défaut dans Tanium, sélectionnez l’option Include content set overwrite (Inclure le remplacement du Content Set). La case Include content set overwrite (Inclure le remplacement du Content Set) est désélectionnée par défaut et le Tanium Server conserve les affectations existantes de Content Sets.
  9. Cliquez sur Begin Import (Commencer l’importation) pour procéder à l’importation.

Désinstaller la solution

Avant d’effectuer ces étapes dans le cadre d’un déploiement actif/actif, remplacez les certificats auto-signés sur les Tanium Servers par des certificats d’AC. Pour plus de détails, consultez la section Synchronisation des modules.

  1. Accédez à Tanium Console en saisissant le FQDN du Tanium Server dans le champ URL du navigateur (https://ts1.example.com, par exemple).

    Dans le cadre d’un déploiement actif/actif, les Tanium Servers synchronisent automatiquement les opérations des modules uniquement si vous spécifiez le FQDN, et non l’adresse IP, et que vous utilisez le port par défaut. Dans un déploiement Windows, le port par défaut est 443. Dans un déploiement d’appliance, le port par défaut est 8443, mais vous pouvez également utiliser 443.

  2. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  3. (Solutions obsolètes uniquement) Si une bannière d’avertissement Expiré indique que certaines solutions sont incompatibles avec la version actuelle de Tanium Console, cliquez sur Uninstall (Désinstaller) dans la bannière pour supprimer uniquement ces solutions. La désinstallation de la bannière n’a aucun effet sur les autres solutions que vous sélectionnez dans les sections Modules (Modules) ou Content (Contenu).
  4. Dans la section Modules (Modules), cochez la case dans la mosaïque de chaque module que vous souhaitez désinstaller, ou cliquez sur Select All (Sélectionner tout) au-dessus des mosaïques.
  5. Dans la section Content (Contenu), sélectionnez les services et les solutions de contenu uniquement que vous souhaitez désinstaller.
  6. Cliquez sur un bouton Uninstall (Désinstaller) en fonction des types de solution à inclure dans l’opération :
    • Tous les types de solution : pour désinstaller tous les modules, services et service packs que vous avez sélectionnés, cliquez sur Uninstall (Désinstaller) dans le bas dela page Solutions (Solutions).
    • Modules : pour désinstaller uniquement les modules sélectionnés, cliquez sur Uninstall (Désinstaller) dans l’en-tête de la section Modules (Modules).
    • Services et solutions de contenu uniquement : Pour désinstaller uniquement les services et les solutions de contenu uniquement sélectionnés, cliquez sur Uninstall (Désinstaller) dans l’en-tête de la section Content (Contenu).

La désinstallation complète de certaines solutions nécessite des étapes supplémentaires. Par exemple, pour supprimer complètement Comply de votre déploiement Tanium, vous devez supprimer le contenu et les outils Comply des endpoints. Pour obtenir plus de détails sur la désinstallation de solutions spécifiques ou de Tanium Clients, consultez les guides d’utilisation pour ces produits :

Synchronisation des modules

L’opération d’importation, de réimportation et de mise à jour pour chaque module écrit une configuration d’interfaces sur des fichiers situés sur l’hôte du Tanium Server, et ajoute une entrée dans les journaux de la base de données Tanium partagée. Lorsque vous effectuez l’opération sur un Tanium Server dans le cadre d’un déploiement actif-actif, son peer tente automatiquement la même opération. Cette duplication s’applique également à la désinstallation des modules.

Dans le cadre d’un déploiement actif-actif, les Tanium Servers synchronisent automatiquement les opérations des modules uniquement si vous spécifiez le FQDN (et non l’adresse IP) et que vous utilisez le port par défaut lorsque vous accédez à Tanium Console. Dans un déploiement Windows, le port par défaut est 443. Dans un déploiement d’appliance, le port par défaut est 8443, mais vous pouvez également utiliser 443.

Les Tanium Servers doivent avoir la même version de Tanium Core Platform pour prendre en charge la synchronisation du module.

Gérer les certificats pour la synchronisation des modules

Pendant la synchronisation des modules, le navigateur sur chaque Tanium Server doit approuver et accéder au serveur peer. Les serveurs utilisent leurs certificats SOAPServer.crt pour établir cette approbation. Si les certificats sont signés par une autorité de certification (AC), les serveurs établissent automatiquement l’approbation. Si les serveurs utilisent les certificats auto-signés qu’ils ont générés par défaut lors de l’installation, vous devez activer manuellement l’approbation pour éviter les erreurs de synchronisation.

Pour faciliter la synchronisation, remplacez les certificats auto-signés par des certificats d’AC avant d’importer des modules. Pour connaître les étapes pour remplacer des certificats, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Sécuriser l’accès à la Tanium Console, à l’API et au serveur du module.

Pour éviter les erreurs de synchronisation de modules sur les Tanium Servers qui utilisent des certificats auto-signés :

  1. Accédez à Tanium Console sur chaque Tanium Server et, lorsque le navigateur affiche une erreur de validation de certificat, sélectionnez l’option permettant d’ignorer l’erreur et d’accéder à l’URL du serveur.

    Cette action permet aux serveurs de s’approuver entre eux pendant la durée de la session de navigateur en cours.

  2. Effectuez les opérations de module (importations, mises à jour ou désinstallations) dans la session de navigateur en cours.

    Si la session expire au cours d’une opération, la synchronisation automatique échoue et vous devez recommencez la première étape pour réactiver l’approbation.

Résoudre les erreurs de synchronisation de modules

Les opérations de module peuvent réussir sur un Tanium Server, mais la synchronisation peut échouer sur le serveur peer en raison de problèmes de réseau ou de certificat. Par exemple, dans le cadre de déploiements isolés, les déploiements où l’accès à la Console est effectué via un alias CNAME, ou bien les déploiements avec des noms de certificat inattendus, le navigateur sur chaque Tanium Server peut ne pas être en mesure d’accéder au peer pour le partage des ressources d’origine croisée (CORS). Lorsque de tels problèmes provoquent des divergences dans les versions des modules sur les serveurs, un message indique les divergences lorsque vous accédez à la page Solutions (Solutions). Le message apparaît uniquement dans Tanium Console sur le serveur qui comporte des divergences en fonction des entrées du journal de la base de données. Par exemple, la mise à jour de Tanium™ Patch peut réussir sur le Tanium Server ts1.example.com mais pas sur le Tanium Server ts2.example.com. Dans ce cas, les journaux de la base de données auront une saisie mise à jour pour ts1.example.com et la Tanium Console pour ts2.example.com affichera un message sur cette divergence.

Figure 1 : Versions du module divergentes
Solutions divergentes

Procédez comme suit pour résoudre les divergences de modules entre les Tanium Servers :

  1. Dans le navigateur que vous utilisez pour accéder à Tanium Console, vérifiez que le champ de l’URL spécifie le FQDN du Tanium Server, et non l’adresse IP du serveur.
  2. Vérifiez que le Tanium Server utilise le port par défaut pour accéder à Tanium Console. Si vous spécifiez un port personnalisé, les opérations de module ne sont pas automatiquement synchronisées et vous devez recommencer les opérations sur chaque serveur actif-actif. Les étapes pour afficher et modifier le port (paramètre ServerSOAPPort (PortSOAPServeur)) dépendent de votre infrastructure :
  3. Assurez-vous que le navigateur sur chaque Tanium Server approuve le certificat SOAPServer.crt du serveur peer. Reportez-vous à la section Gérer les certificats pour la synchronisation des modules.
  4. Configurez le paramètre de plateforme access_control_origin_servers (serveurs_origine_contrôle_accès) pour vous assurer que les Tanium Servers prennent en charge le CORS.

    Dans le cadre de la plupart des déploiements, les Tanium Servers autorisent automatiquement le CORS. Toutefois, si la synchronisation des modules échoue, configurez manuellement le paramètre access_control_origin_servers (serveurs_origine_contrôle_accès) avec les FQDN ou adresses IP que vous utilisez pour accéder à Tanium Console sur chaque Tanium Server.

    1. Dans le menu principal, allez dans Administration (Administration) > Configuration (Configuration) > Settings (Paramètres) > Advanced Settings (Paramètres avancés) et cliquez sur Add Setting (Ajouter un paramètre).
    2. Pour Setting Type (Type de paramètre), sélectionnez Server (Serveur).
    3. Pour Platform Setting Name (Nom des paramètres de la plateforme), saisissez access_control_origin_servers (serveurs_origine_contrôle_accès).
    4. Réglez Value Type (Type de valeur) sur Text (Texte).
    5. Pour Value (Valeur), saisissez les FQDN ou adresses IP du Tanium Server avec une virgule pour séparer chacun d’eux, par exemple ts1.example.com,ts2.example.com ou 192.0.2.1,192.0.2.2.
    6. Cliquez sur Save (Enregistrer).
  5. Si aucune valeur access_control_origin_servers (serveurs_origine_contrôle_accès) ne peut permettre l’utilisation du CORS dans le cadre de votre déploiement, désactivez la synchronisation des modules :

    1. Dans le menu principal, allez dans Administration (Administration) > Configuration (Configuration) > Settings (Paramètres) > Advanced Settings (Paramètres avancés) et cliquez sur Add Setting (Ajouter un paramètre).
    2. Pour Setting Type (Type de paramètre), sélectionnez Server (Serveur).
    3. Pour Platform Setting Name (Nom des paramètres de la plateforme), saisissez console_disable_ha_workbench_install (console_désactiver_installation_interfaces_ha).
    4. Réglez Value Type (Type de valeur) sur Numeric (Numérique).
    5. Pour Value (Valeur), saisissez 1.
    6. Cliquez sur Save (Enregistrer).

    Une fois la synchronisation des modules désactivée, vous devrez effectuer toutes les opérations de module ultérieures sur les deux Tanium Servers dans un cluster actif/actif.

  6. Recommencez l’opération d’importation, de mise à jour, de rétrogradation ou de désinstallation sur le Tanium Server où l’opération de module a initialement échoué.

    Le déclassement des solutions n’est pas recommandé et peut entraîner un comportement inattendu de votre Tanium Server ou des endpoints gérés. Procédez au déclassement uniquement si l’assistance Tanium vous le demande explicitement. Consultez la section Contactez l’assistance Tanium.

Importer des fichiers de contenu

Importez du contenu (tel que des solutions ou des configurations de sensors) à partir d’un fichier JSON ou XML que vous avez exporté à partir d’un autre Tanium Server.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

  1. (Contenu non fourni par Tanium uniquement) Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.

    Vous n’avez pas besoin de générer de clés ou de signatures pour les solutions fournies par Tanium, comme la solution de contenu uniquement intitulée Default Computer Groups. Tanium signe ce contenu avant de le rendre disponible et la clé publique associée est distribuée à la base de stockage de clés du Tanium Server pendant le processus d’installation du serveur.

  2. Dans le menu principal, accédez à l’une des pages Administration (Administration) suivantes :
    • Configuration (Configuration) > Solutions (Solutions)
    • Permissions (Permissions) > Filter Groups (Groupes de filtres)
    • Sous Content (Contenu), sélectionnez Sensors (Sensors), Packages (Packages) ou Saved Questions (Questions enregistrées)
    • Sous Actions (Actions), sélectionnez Scheduled Actions (Actions planifiées), All Pending Approvals (Toutes les approbations en attente) ou Actions I Can Approve (Actions que je peux approuver)
  3. Sélectionnez une option Import (Importer) en fonction de la source du contenu :
    • Import (Importer) > Import Files (Importer des fichiers) : effectuez l’une des étapes suivantes pour sélectionner un ou plusieurs fichiers :
      • Faites glisser et déposez les fichiers de votre explorateur de fichiers.
      • Cliquez sur Browse for File (Rechercher un fichier), sélectionnez les fichiers et cliquez sur Open (Ouvrir).
    • Import (Importer) > Import URL (Importer URL) : saisissez l’URL dans le champ Import URL (Importer URL), puis cliquez sur Import (Importer).
  4. Pour chaque fichier, développez Développer le File name (Nom de fichier), examinez le contenu à importer et sélectionnez des résolutions pour tout conflit avec le contenu existant (reportez-vous à la section Résoudre les conflits d’importation).
  5. Si vous souhaitez écraser les affectations existantes de Content Set pour tous les objets importés avec les affectations définies par défaut dans Tanium, sélectionnez l’option Include content set overwrite (Inclure le remplacement du Content Set). La case Include content set overwrite (Inclure le remplacement du Content Set) est désélectionnée par défaut et le Tanium Server conserve les affectations existantes de Content Sets.
  6. Cliquez sur Begin Import (Commencer l’importation).

Résoudre les conflits d’importation

Lorsque vous importez des mises à jour de solution ou un fichier avec du contenu (comme des sensors), des conflits peuvent survenir avec le contenu existant. Après avoir examiné les Meilleures pratiques pour résoudre les conflits d’importation, effectuez les étapes suivantes :

  1. Effectuez le workflow d’importation jusqu’à l’endroit où Tanium Console répertorie les New Items (Nouveaux éléments) et les Existing Items (Éléments existants) à importer :Résolution des conflits de contenu
  2. Développez Développer les éléments que vous importez et sélectionnez une résolution pour chaque conflit :
    • Overwrite (Écraser) : remplace le contenu existant par le contenu importé.
    • Skip (Ignorer) : annule l’importation pour cet élément.
    • (Catégories uniquement) Merge (Fusionner) : réunit les objets qui sont inclus dans les catégories.

      Sélectionnez Merge (Fusionner) et, une fois l’importation terminée, passez en revue la configuration résultante dans le panneau Categories (Catégories) de la page Home (Accueil) d’Interact.

    • (Actions uniquement) Overwrite and Disable Action (Écraser et désactiver l’action) : cette option est utile si vous souhaitez que la nouvelle action soit désactivée par défaut. Ultérieurement, lorsque vous êtes prêt à tester l’action, réactivez-la : dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées), sélectionnez l’action et sélectionnez More (Plus) > Enable Action(s) (Activer la ou les action(s)).

    La solution ou le fichier de contenu peut inclure des définitions de Content Sets. Lorsque vous établissez pour la première fois vos Content Sets, sélectionnez l’option Include content set overwrite (Inclure le remplacement du Content Set) pour vous assurer que le contenu est attribué aux Content Sets prévus par le concepteur du contenu. Après avoir mis en œuvre votre propre plan de contrôle d’accès basé sur les rôles (RBAC) et déplacé le contenu vers les Content Sets que vous envisagez d’utiliser, ne sélectionnez pas cette option. Sinon, les affectations définies dans le fichier importé écraseront l’affectation de votre Content Set.

  3. Cliquez sur Begin Import (Commencer l’importation). Une fois l’opération terminée, cliquez sur Close (Fermer).
  4. (Mises à jour uniquement) Si les notes de version pour les solutions mises à jour répertorient des modifications apportées aux données, aux panneaux ou aux sources Tanium Trends, effectuez les étapes indiquées dans le Guide d’utilisation de Tanium Trends : importation de la galerie initiale pour les réimporter.

Mises à jour du contenu

Personnaliser le contenu Tanium

Cloud Tanium importe automatiquement les mises à jour faites sur le contenu fourni par Tanium et remplace les configurations de contenu actuelles par les configurations importées. Par exemple, si vous modifiez le package Custom Tagging - Add Tags (Création d’étiquettes personnalisées - Ajouter des étiquettes) et que vous modifiez sa valeur Command Timeout (Délai d’expiration de commande) à deux minutes, ce paramètre revient à la valeur par défaut d’une minute si Cloud Taniumimporte une mise à jour dans le pack Core Content, qui fournit le package.

Créez du contenu personnalisé au lieu de modifier le contenu Tanium. Par exemple, clonez le package Custom Tagging - Add Tags (Création d’étiquettes personnalisées - Ajouter des étiquettes), spécifiez un Package Name (Nom de package) qui aide les autres utilisateurs à le reconnaître comme package personnalisé, puis modifiez tous les paramètres qui doivent différer de ceux du package d’origine. La prochaine fois que Cloud Tanium importera une mise à jour du pack Core Content, il remplacera le package d’origine, mais pas le clone.

Si la modification du contenu Tanium est nécessaire, limitez les modifications pour vous assurer que les mises à jour sont peu perturbatrices et conservez des enregistrements de vos modifications. Par exemple, enregistrez les modifications apportées au paramètre Command Timeout (Délai d’expiration de commande) dans les packages. Conservez également des enregistrements des objets Tanium que vous clonez pour vos objets personnalisés. Vous pouvez ensuite utiliser vos enregistrements pour remodifier tout contenu Tanium qu’une mise à jour a remplacé.

Contenu avec des objets paramétrés

Lorsqu’une importation de contenu écrase un sensor paramétré ou un package paramétré, l’écrasement n’impacte pas les questions enregistrées ou les actions planifiées existantes qui renvoient au sensor ou au package :

  • Questions enregistrées : Lorsque vous enregistrez une question ayant un sensor paramétré, la définition du sensor et les valeurs des paramètres sont enregistrées dans un nouvel objet appelé sensor temporaire. Sur le endpoint, le Tanium Client exécute le sensor temporaire lorsqu’il calcule les réponses à une question enregistrée qui l’appelle. Si Cloud Tanium réémet la question enregistrée à des intervalles programmés, il continue d’utiliser le sensor temporaire même si le sensor d’origine a changé. Par conséquent, vous devez recréer la question enregistrée si vous souhaitez qu’elle utilise la version mise à jour du sensor.

  • Actions planifiées : Lorsqu’une action planifiée déploie un package paramétré, la définition du package et les valeurs des paramètres sont enregistrées dans un objet appelé package temporaire. Si les paramètres du package changent, Cloud Tanium déploie le package temporaire par défaut, sauf si vous modifiez la configuration de l’action pour utiliser le package de déploiement mis à jour. Sinon, vous pouvez également recréer l’action planifiée pour utiliser la version mise à jour du package. Autrement, le Tanium Client exécute le package temporaire dès lors qu’il dispose d’une directive pour exécuter l’action planifiée qui appelle le package.

Meilleures pratiques pour résoudre les conflits d’importation

Les conseils suivants peuvent éclairer vos décisions concernant les conflits lorsque vous importez du contenu.

Conseil 1 : lisez les notes de mise à jour

Lisez toujours les notes de version pour chaque version de solution qui a été publiée depuis votre dernière mise à jour. Les notes de version vous alertent du champ d’application des modifications et peuvent inclure des notes susceptibles de vous aider à éviter des problèmes. Les notes de version indiquent également la date de publication, ce qui est important si vous prévoyez d’importer plusieurs solutions de contenu uniquement. Différentes solutions de contenu uniquement peuvent inclure des mises à jour faites sur les mêmes sensors ou packages de base. Dans ce cas, il est préférable d’importer les solutions de contenu uniquement qui sont plus anciennes, avant les plus récentes.

Conseil 2 : confirmez que vous disposez de bons points de restauration

Avant de mettre à jour une solution Tanium, confirmez que vous disposez de sauvegardes et de points de restauration récents que vous pouvez utiliser en cas de problème. La base de données Tanium stocke des objets de configuration du contenu. Les dossiers d’installation pour le Tanium Server et le serveur de module Tanium contiennent des fichiers importants, tels que des clés de chiffrement, un fichier de licence, des fichiers de chaîne et d’autres fichiers de données.

Une bonne pratique consiste à planifier des sauvegardes régulières du système de fichiers et de la base de données en fonction de votre Tanium Infrastructure :

Conseil 3 : mettez à jour votre déploiement de laboratoire en premier

Avant de mettre à jour des serveurs Tanium Core Platform dans votre environnement de production, mettez-les toujours à jour dans votre laboratoire en premier, puis effectuez les tâches suivantes pour évaluer la manière dont les modifications peuvent impacter les endpoints :

Après avoir qualifié les mises à jour sur des serveurs de laboratoire, importez les mises à jour sur des serveurs de production et testez le comportement du nouveau contenu ou du contenu modifié.

Conseil 4 : limitez les personnalisations du contenu Tanium

Lorsque vous importez des mises à jour Tanium, la configuration spécifiée dans l’importation écrase la configuration actuelle. Dans presque tous les cas, l’écrasement est préférable pour maintenir la configuration actuelle, car les mises à jour incluent des changements importants qui optimisent les performances, évitent les problèmes et rendent les outils associés plus utiles.

Limitez les personnalisations du contenu Tanium afin que les mises à jour occasionnent le moins de perturbations possible. Prenez des notes concernant les changements que vous effectuez. Par exemple, tenez un journal des modifications apportées au paramètre Max Sensor Age (Âge max. du sensor), au délai d’expiration d’un package ou à l’intervalle de réémission d’une question enregistrée. Tenez un journal des objets Tanium que vous clonez comme source pour vos objets personnalisés.

Lorsqu’une mise à jour de solution de contenu uniquement devient disponible, importez-la puis refaites les personnalisations que l’importation a écrasées.

Conseil 5 : recréez du contenu qui utilise des objets paramétrés

Lorsqu’une importation de contenu écrase un sensor paramétré ou un package paramétré, l’écrasement n’impacte pas les questions enregistrées ou les actions planifiées existantes qui renvoient au sensor ou au package :

  • Questions enregistrées : Lorsque vous enregistrez une question ayant un sensor paramétré, la définition du sensor et les valeurs des paramètres sont enregistrées dans un nouvel objet appelé sensor temporaire. Sur le endpoint, le Tanium Client exécute le sensor temporaire lorsqu’il calcule les réponses à une question enregistrée qui l’appelle. Si le Tanium Server réémet la question enregistrée à des intervalles programmés, il continue d’utiliser le sensor temporaire même si le sensor d’origine a changé. Par conséquent, vous devez recréer la question enregistrée si vous souhaitez qu’elle utilise la version mise à jour du sensor.

  • Actions planifiées : Lorsqu’une action planifiée déploie un package paramétré, la définition du package et les valeurs des paramètres sont enregistrées dans un objet appelé package temporaire. Si les paramètres du package changent, le Tanium Server déploie le package temporaire par défaut, sauf si vous modifiez la configuration de l’action pour utiliser le package de déploiement mis à jour. Sinon, vous pouvez également recréer l’action planifiée pour utiliser la version mise à jour du package. Autrement, le Tanium Client exécute le package temporaire dès lors qu’il dispose d’une directive pour exécuter l’action planifiée qui appelle le package.

Conseil 6 : évitez l’écrasement groupé du contenu Tanium

N’exportez pas simplement la configuration actuelle pour ensuite la réimporter une fois la mise à jour du contenu terminée. Cette pratique écrase le code du sensor avec les anciennes versions et a souvent des conséquences inattendues. Par exemple, une solution Tanium de contenu uniquement inclut une action planifiée pour distribuer des outils de correctif lorsque la version des outils de correctif, rapportée par le sensor Has Patch Tools (A des outils de correctif) ne correspond pas à une valeur particulière. Si le package qui fournit les outils de correctif et met à jour la version utilise une version différente de celle attendue par le sensor Has Patch Tools (A des outils de correctif), le Tanium Server distribue en continu les outils de correctif jusqu’à ce que le sensor Has Patch Tools (A des outils de correctif) utilise la version appropriée.

Gérer les comptes de service

Comptes de service Tanium

Chaque solution Tanium (module ou service partagé) utilise un compte de service qui s’authentifie sur le Tanium Server pour exécuter des processus en arrière-plan tels que des plug-ins sur le serveur. Une solution s’authentifie pour créer un plug-in lorsque vous importez cette solution et éventuellement lorsque vous la mettez à niveau. Des solutions spécifiques créent également des plug-ins pour d’autres événements. Lorsque vous importez des solutions, vous pouvez sélectionner la configuration automatique du compte de service (ainsi que d’autres paramètres) ou configurer manuellement le compte après l’importation. La configuration automatique définit le compte de service sur le compte d’utilisateur que vous utilisez pour effectuer l’importation. Pendant la configuration manuelle, vous pouvez spécifier n’importe quel compte disposant des permissions pour exécuter les processus de solution. Que vous sélectionniez la configuration automatique ou manuelle, vous pouvez ultérieurement spécifier différents comptes de service via la Tanium Console.

La configuration d’un compte de service Tanium unique pour chaque solution Tanium est une mesure de sécurité supplémentaire à prendre en compte en consultation avec l’équipe de sécurité de votre organisation.

Les modifications apportées aux mots de passe des comptes de service n’interrompent pas les processus en cours d’exécution. Par exemple, si un administrateur modifie le mot de passe du compte de service Tanium Comply dans la bibliothèque d’identités de votre organisation, l’exécution des processus Comply en cours se poursuit sans avoir besoin de s’authentifier à nouveau sur le Tanium Server. Cependant, lorsqu’un mot de passe de compte change, la solution Tanium qui utilise le compte ne peut pas créer de nouveaux plug-ins tant que vous n’avez pas saisi le mot de passe mis à jour dans la configuration du compte sur le serveur. Pour vous assurer qu’une solution peut créer des plug-ins lorsque cela est nécessaire, mettez à jour la configuration de son compte chaque fois que le mot de passe change.

Pour plus de détails sur les permissions requises pour les comptes de service Tanium, et les étapes de configuration des comptes, reportez-vous au guide d’utilisation correspondant :

  • Passerelle API : le compte de service n’est pas configurable.
  • Asset : non applicable à Asset 1.19.99 ou versions ultérieures

  • Benchmark : non applicable
  • Certificate Manager : non applicable
  • Client Management : non applicable à Client Management 1.10.279 ou versions ultérieures
  • Comply : non applicable à Comply 2.12 ou versions ultérieures
  • Connect : non applicable à Connect 5.12.325 ou versions ultérieures
  • Criticality : non applicable
  • Deploy
  • Direct Connect : non applicable à Direct Connect 2.5.24 ou versions ultérieures
  • Directory Query : non applicable
  • Discover
  • Endpoint Configuration
  • End-User Notifications
  • Enforce : non applicable dans Enforce 1.11 ou versions ultérieures
  • Feed : non applicable
  • Health Check
  • Impact
  • Integrity Monitor
  • Interact : non applicable dans Interact 2.14 ou versions ultérieures
  • Map
  • Patch : non applicable dans Patch 3.13.84 ou versions ultérieures
  • Performance : non applicable dans Performance 1.2 ou versions ultérieures
  • Provision : non applicable dans Provision 1.3.69 ou versions ultérieures
  • Reporting : non applicable
  • Reputation
  • Reveal
  • Threat Response
  • Trends : non applicable dans Trends 3.9 ou versions ultérieures

Pour obtenir plus de détails sur le compte de service que le Tanium Server peut utiliser s’il se synchronise avec un serveur LDAP (Lightweight Directory Access Protocol), reportez-vous à la section Nom d’utilisateur et mot de passe LDAP.

Comptes de service Windows (non applicables à l’appliance Tanium)

Dans un déploiement Tanium sur l’infrastructure Windows, tous les Tanium Modules et les services partagés utilisent un compte de service Windows pour lancer les services sur le Tanium Module Server. Les comptes de service Windows sont distincts et gérés indépendamment des comptes de service que les solutions Tanium utilisent pour exécuter des processus sur le Tanium Server. Par exemple, Comply utilise un compte de service Windows pour lancer le service Tanium Comply (Tanium Comply) sur le serveur du module.

Par défaut, LocalSystem est le compte de service Windows qui lance tous les services de solution Tanium. LocalSystem est un compte prédéfini qui s’authentifie sur le système d’exploitation Windows. Étant donné que LocalSystem n’a pas de mot de passe, vous n’avez jamais besoin de mettre à jour ses informations d’identification pour exécuter les services. Si vous utilisez d’autres comptes de service Windows pour lancer les services Tanium, et qu’un administrateur modifie les mots de passe de compte sur le serveur LDAP ou AD, les services ne peuvent pas redémarrer tant que vous n’avez pas saisi les nouveaux mots de passe via le programme Services (Services) sur le serveur du module. Vous pouvez également utiliser le programme Services (Services) pour sélectionner différents comptes de service afin de lancer les services Tanium.

La configuration d’un compte de service Windows unique pour chaque solution Tanium est une mesure de sécurité supplémentaire à prendre en compte en consultation avec l’équipe de sécurité de votre organisation.

Les Tanium Servers Core Platform et la base de données Tanium utilisent des comptes de service Windows pour exécuter des processus pendant et après l’installation. Vous sélectionnez les comptes pendant l’installation du serveur. Après l’installation, vous pouvez sélectionner différents comptes, ou mettre à jour leurs mots de passe, via le programme Services (Services) de la même manière que pour les services de la solution Tanium. Pour plus de détails sur les exigences du compte de service des serveurs de la plateforme et de la base de données, reportez-vous au Guide de déploiement de Tanium Core Platform pour Windows : Permissions de compte administrateur.

Effectuez les étapes suivantes pour mettre à jour un compte de service Windows :

  1. Connectez-vous en tant qu’utilisateur administrateur au système qui exécute le service :

    • Solutions Tanium : connectez-vous au serveur du module.
    • Tanium Servers Core Platform ou serveur de base de données Tanium : connectez-vous au système qui héberge le serveur.
  2. Ouvrez le programme Windows Services (Services) et effectuez un clic droit sur le service qui nécessite une mise à jour.
  3. Sélectionnez Properties (Propriétés) et sélectionnez l’onglet Log On (Connexion).
  4. (Facultatif) Pour sélectionner un compte différent, sélectionnez This Account (Ce compte) et saisissez le nom du compte.
  5. Saisissez le Password (Mot de passe), saisissez-le à nouveau dans le champ Confirm Password (Confirmer le mot de passe) et cliquez sur OK (OK).
  6. Redémarrez le service. La mise à jour du compte ne s’applique pas tant que le service n’a pas redémarré.